Microsoft выпустила бюллетень, предупреждающий об уязвимости в старых версиях SQL Server, приводящей к потенциальной атаке класса SQL injection, а также привела ряд рекомендаций по ее блокировке - до тех пор, пока не будет выпущен патч (который, по словам консалтинговой компании SEC Consult, существует уже около трех месяцев).
Уязвимы следующие версии: Microsoft SQL Server 2000, 2005, 2005 Express Edition, Microsoft 2000 Desktop Engine, Windows Internal Database (WYukon). Системы с Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 чисты.обсудить | все отзывы | запомнить | забобрить
Posted on Tue, 23 Dec 2008 22:34:00 +0300 at
http://bugtraq.ru/rsn/archive/2008/12/05.html